ADMON แรนซัมแวร์
ADMON Ransomware ถูกค้นพบโดยนักวิจัยมัลแวร์ในระหว่างการวิเคราะห์ตัวอย่างที่ส่งมาให้ แรนซัมแวร์รูปแบบเฉพาะนี้ทำงานโดยการเข้ารหัสไฟล์และเปลี่ยนชื่อไฟล์โดยต่อท้ายนามสกุล '.ADMON' นอกจากนี้ ผู้ที่ตกเป็นเหยื่อของ ADMON Ransomware จะได้รับข้อความเรียกค่าไถ่ชื่อ 'RESTORE_FILES_INFO.txt' เพื่อแสดงให้เห็นผลกระทบของ ADMON ต่อชื่อไฟล์ ลองพิจารณาตัวอย่าง: ไฟล์ชื่อ '1.pdf' จะถูกเปลี่ยนชื่อเป็น '1.pdf.ADMON' ในขณะที่ '2.png' จะกลายเป็น '2.png.ADMON'
ภัยคุกคามเช่น ADMON Ransomware สามารถล็อคข้อมูลจำนวนมหาศาลได้
ในข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เหยื่อจะต้องเผชิญกับข้อมูลที่น่าตกใจเกี่ยวกับขอบเขตของการละเมิดเครือข่ายที่อาจเกิดขึ้น ข้อความระบุอย่างชัดเจนว่าเครือข่ายทั้งหมดของเหยื่อตกเป็นเหยื่อของการโจมตี ส่งผลให้คอมพิวเตอร์และเซิร์ฟเวอร์ของพวกเขาถูกล็อค นอกจากนี้ บันทึกเรียกค่าไถ่อ้างว่าผู้โจมตีเข้าถึงและดาวน์โหลดข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวจากระบบที่ถูกบุกรุก ข้อมูลที่รวบรวมครอบคลุมข้อมูลสำคัญที่หลากหลาย ซึ่งคาดว่าจะรวมถึงสัญญา ข้อมูลลูกค้า บันทึกทางการเงิน ข้อมูลทรัพยากรบุคคล ฐานข้อมูล และอื่นๆ
เพื่อเพิ่มความกดดันให้กับผู้ที่ตกเป็นเหยื่อ ผู้โจมตีจึงออกคำขู่โดยตรง โดยเตือนว่าหากพวกเขาไม่ติดต่อภายในระยะเวลาสามวัน ข้อมูลที่ถูกขโมยทั้งหมดจะถูกเปิดเผยต่อสาธารณะ สิ่งนี้เพิ่มความเร่งด่วนให้ผู้ที่ตกเป็นเหยื่อต้องตอบสนองอย่างทันท่วงที บันทึกสรุปโดยให้คำแนะนำโดยละเอียดเกี่ยวกับวิธีที่เหยื่อสามารถติดต่อผู้โจมตีได้ นอกจากนี้ยังระบุถึงผลประโยชน์ที่เหยื่อควรจะได้รับ หากพวกเขาเลือกที่จะปฏิบัติตามข้อเรียกร้องของผู้โจมตี สิ่งเหล่านี้รวมถึงการรับรองการถอดรหัสเต็มรูปแบบของเครื่อง การลบข้อมูลออกจากเซิร์ฟเวอร์ของผู้โจมตี คำแนะนำในการเสริมความปลอดภัยขอบเขตของเครือข่าย และสัญญาว่าจะรักษาความลับอย่างสมบูรณ์เกี่ยวกับเหตุการณ์ดังกล่าว
อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นว่าการจ่ายค่าไถ่ให้กับผู้โจมตีเป็นสิ่งที่ไม่ควรทำอย่างยิ่งเนื่องจากเหตุผลหลายประการ ไม่มีความแน่นอนว่าผู้โจมตีจะยืนหยัดในการยุติการต่อรองและจัดหาเครื่องมือถอดรหัสที่สัญญาไว้ การมีส่วนร่วมในการจ่ายค่าไถ่ยิ่งกระตุ้นกิจกรรมทางอาญาและอาจขยายเวลาการโจมตีในอนาคต อย่างไรก็ตาม การกำจัดแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบในทันทีมีความสำคัญสูงสุดเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม ท้ายที่สุดแล้ว ภัยคุกคามแรนซัมแวร์จำนวนมากมีความสามารถในการแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นที่เชื่อมต่อถึงกันภายในเครือข่าย ซึ่งอาจเข้ารหัสไฟล์เพิ่มเติม และเพิ่มผลกระทบของการโจมตี
ขั้นตอนที่จำเป็นในการปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์ เช่น ADMON Ransomware
ผู้ใช้สามารถทำตามขั้นตอนที่จำเป็นหลายประการเพื่อปกป้องข้อมูลของตนจากภัยคุกคามแรนซัมแวร์ เช่น ADMON Ransomware
ประการแรก การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพและการอัปเดตให้เป็นปัจจุบันเป็นสิ่งสำคัญ การอัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้เป็นประจำช่วยให้มั่นใจว่ามีคำจำกัดความของไวรัสล่าสุด และสามารถตรวจจับและป้องกันการติดแรนซัมแวร์ได้อย่างมีประสิทธิภาพ
ผู้ใช้ควรใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล ดาวน์โหลดไฟล์จากแหล่งที่ไม่คุ้นเคย หรือคลิกลิงก์ที่น่าสงสัย การระมัดระวังเกี่ยวกับความถูกต้องของไฟล์และลิงก์สามารถช่วยป้องกันการดาวน์โหลดแรนซัมแวร์ลงในอุปกรณ์โดยไม่ได้ตั้งใจ
การสำรองข้อมูลที่เกี่ยวข้องเป็นประจำเป็นสิ่งจำเป็น ควรจัดเก็บข้อมูลสำรองไว้อย่างปลอดภัย โดยควรเป็นแบบออฟไลน์หรือในระบบคลาวด์ และทดสอบเป็นระยะๆ เพื่อให้มั่นใจถึงความสมบูรณ์ เมื่อเกิดการโจมตีของแรนซัมแวร์ การสำรองข้อมูลล่าสุดช่วยให้ผู้ใช้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายค่าไถ่
การให้ความรู้เกี่ยวกับภัยคุกคามและเทคนิคแรนซัมแวร์ล่าสุดเป็นสิ่งสำคัญ ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับแนวการพัฒนาของแรนซัมแวร์และทำความเข้าใจสัญญาณเตือนของอีเมลหรือเว็บไซต์ที่น่าสงสัย ความระมัดระวังเกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลทางออนไลน์ก็เป็นสิ่งสำคัญเช่นกัน
การใช้ไฟร์วอลล์เครือข่ายและการจำกัดสิทธิ์ของผู้ใช้สามารถจำกัดการแพร่กระจายของแรนซัมแวร์ภายในเครือข่ายได้ การตรวจสอบกิจกรรมเครือข่ายเป็นประจำและจัดการกับความผิดปกติที่ตรวจพบในทันทีสามารถช่วยลดผลกระทบของการโจมตีที่อาจเกิดขึ้นได้
ประการสุดท้าย การส่งเสริมวัฒนธรรมการรับรู้ความปลอดภัยในโลกไซเบอร์ภายในองค์กรและส่งเสริมการปฏิบัติทางออนไลน์ที่ปลอดภัยในหมู่พนักงานเป็นสิ่งสำคัญ โปรแกรมการฝึกอบรมและการเตือนเป็นประจำเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสามารถลดโอกาสในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก
เมื่อทำตามขั้นตอนที่จำเป็นเหล่านี้ ผู้ใช้และบริษัทต่างๆ จะสามารถปรับปรุงการป้องกันของตนจากภัยคุกคามแรนซัมแวร์อย่าง ADMON Ransomware ได้อย่างมาก และปกป้องข้อมูลอันมีค่าของตนจากการถูกบุกรุก
ข้อความเรียกร้องค่าไถ่ที่ ADMON Ransomware ทิ้งไว้คือ:
'------------------
| เกิดอะไรขึ้น |
------------------เครือข่ายของคุณถูกโจมตี คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกล็อค
ดาวน์โหลดข้อมูลส่วนตัวของคุณแล้ว:
- สัญญา
- ข้อมูลลูกค้า
- การเงิน
- ชม
- ฐานข้อมูล
- และอื่นๆ...----------------------
| มันหมายความว่าอะไร? |
----------------------หมายความว่าในไม่ช้า สื่อมวลชน คู่ค้าและลูกค้าของคุณจะรู้เกี่ยวกับปัญหาของคุณ
--------------------------
| จะหลีกเลี่ยงได้อย่างไร? |
--------------------------เพื่อหลีกเลี่ยงปัญหานี้
คุณต้องเข้ามาติดต่อกับเราไม่เกินภายใน 3 วัน และสรุปข้อตกลงในการกู้คืนข้อมูลและแก้ไขการละเมิด-------------------------------------------
| จะเกิดอะไรขึ้นหากฉันไม่ติดต่อคุณภายใน 3 วัน |
-------------------------------------------หากคุณไม่ติดต่อเราภายใน 3 วันข้างหน้า เราจะเริ่มเผยแพร่ข้อมูล
เราจะโพสต์ข้อมูลเกี่ยวกับการแฮ็กบริษัทของคุณบนทวิตเตอร์ของเรา hxxps://twitter.com/RobinHoodLeaks หรือ hxxps://www.gettr.com/user/robinhoodleaks
สมาชิกทุกคนจะได้เรียนรู้เกี่ยวกับการแฮ็คและการรั่วไหลของข้อมูลของคุณ!!! ชื่อเสียงของบริษัทของคุณจะเสียหายอย่างมาก!-----------------------------
| ฉันจัดการเองได้ |
-----------------------------เป็นสิทธิ์ของคุณ แต่ในกรณีนี้ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่สำหรับการใช้งานสาธารณะ
-------------------------------
| ฉันไม่กลัวการคุกคามของคุณ! |
-------------------------------นั่นไม่ใช่ภัยคุกคาม แต่เป็นอัลกอริทึมของการกระทำของเรา
หากคุณมีเงินหลายร้อยล้านดอลลาร์ที่ไม่ต้องการ ไม่มีอะไรต้องกลัวสำหรับคุณ
นั่นคือจำนวนเงินที่แน่นอนที่คุณจะใช้จ่ายเพื่อการกู้คืนและการจ่ายเงินเนื่องจากการเผยแพร่
คุณกำลังเผชิญกับบทลงโทษครั้งใหญ่จากการฟ้องร้องและรัฐบาล หากเราทั้งคู่ไม่สามารถตกลงกันได้
เราได้เห็นมาแล้วในคดีที่มีมูลค่าหลายล้านในค่าปรับและคดีความ
ไม่ต้องพูดถึงชื่อเสียงของบริษัทและการสูญเสียความไว้วางใจของลูกค้า และสื่อต่างๆ เรียกร้องคำตอบไม่หยุด--------------------------
| คุณทำให้ฉันมั่นใจ! |
--------------------------จากนั้นคุณต้องติดต่อเรา มีไม่กี่วิธีในการดำเนินการดังกล่าว
---วิธีการที่ปลอดภัย---
ก) ดาวน์โหลดไคลเอนต์ qTOX: hxxps://tox.chat/download.html
b) ติดตั้งไคลเอนต์ qTOX และลงทะเบียนบัญชี
c) เพิ่ม qTOX ID ของเรา: 671263E7BC06103C77146A5ABB802A63 F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) เขียนนามสกุลไฟล์ที่เข้ารหัสของคุณ .ADMON ให้เราทราบการสนับสนุนสดของเราพร้อมที่จะช่วยเหลือคุณในการแชทนี้
----------------------------------------
| ฉันจะได้อะไรในกรณีที่ตกลง |
----------------------------------------คุณจะได้รับคำอธิบายเต็มรูปแบบของเครื่องของคุณในเครือข่าย ลบข้อมูลของคุณจากเซิร์ฟเวอร์ของเรา
คำแนะนำสำหรับการรักษาความปลอดภัยขอบเขตเครือข่ายของคุณและความลับทั้งหมดเกี่ยวกับเหตุการณ์'
